Je suis sous Ubuntu 12.04, le cas se présente avec l’hébergeur 1&1.
J’ai voulu mettre en place une authentification par clé publique pour l’accès SSH et SFTP, afin de ne pas avoir à ressaisir le mot de passe trop souvent en ligne de commande. La “passphrase” est plus longue, mais ne doit être entrée qu’une fois, au moins une fois par sessions Ubuntu, normalement.
À la racine du serveur j’ai créé un dossier `.ssh` contenant un fichier `authorized_keys` contenant la clé publique `ssh-rsa xx…xx xyzl@yyz.xyz`
J’ai le même fichier sur le machine locale, sous `~/.ssh/authorized_keys`
Quand j’ouvre le répertoire via Nautilus, celui‑ci me demande la “passphrase”, et ça fonctionne.
Si je fais ceci depuis une ligne de commande : `sftp -o PubkeyAuthentication=yes xxxxxxxx@xxxxxxxxxx.xxxxxxxxxx.fr` il me demande un mot de passe, alors que normalement il ne devrait plus, puisque je l’ai déjà donné à Nautilus et que je ne devrais plus avoir besoin de le redonner pendant au moins toute la session Ubuntu.
Je donne quand‑même la “passphrase”, et ça ne marche pas. Je donne le mot de passe normal SSH de 1&1, ça ne marche pas non‑plus.
Je retente alors d’ouvrir le dossier depuis Nautilus, mais il me dit que l’accès est refusé, j’imagine, suite au deux tentatives précédentes ayant échoué en ligne de commande (alors que la connexion avec Nautilus quelques minutes auparavant, a fonctionné).
Ce qui se produit alors est grave : non seulement je ne peux plus accéder à mon répertoire sur le serveur, mais en plus je ne peux même plus accéder à mes sites, et même le `ping` ne répond plus.
Je ne pensais pas qu’un échec de connexion SFTP pouvait avoir une telle conséquence, pas plus que je ne comprend pourquoi la connexion fonctionne depuis Nautilus et pas depuis la ligne de commande avec la commande `sftp`. Le serveur me prend‑t‑il pour un pirate et bloque‑t‑il mon IP ?
Qu’est‑ce qui me fait penser qu’il y a une relation entre l’impossibilité d’accéder à mes sites et cette histoire ? C’est qu’il m’est arrivé la même chose il y a deux heures. Je croyais que le serveur 1&1 était KO, mais je constate que le compteur de visite de AdSense continue d’augmenter, ce qui indique que les sites sont accessibles pour le reste du monde (ou du pays, cheese). Après avoir attendu environ 1h ou 2h, ça fonctionnait à nouveau, je pouvais à nouveau faire un ping, avoir un accès au site… jusqu’à ce que je retente la commande `sftp` pour constater son échec et immédiatement après, l’impossibilité pour moi d’accéder aux sites, même sans SFTP (même le ping échoue !).
Pourquoi la connexion ne fonctionne‑t‑elle ? Et surtout, comment expliquer une telle conséquence à l’échec de la connexion ? Ou n’y‑a‑t‑il juste aucune relation entre les deux et ce serait juste une coïncidence ? Mais alors comment expliquer que les sites semblent rester accessibles pour les autres et que moi je ne peux plus y accéder ?
J’ai voulu mettre en place une authentification par clé publique pour l’accès SSH et SFTP, afin de ne pas avoir à ressaisir le mot de passe trop souvent en ligne de commande. La “passphrase” est plus longue, mais ne doit être entrée qu’une fois, au moins une fois par sessions Ubuntu, normalement.
À la racine du serveur j’ai créé un dossier `.ssh` contenant un fichier `authorized_keys` contenant la clé publique `ssh-rsa xx…xx xyzl@yyz.xyz`
J’ai le même fichier sur le machine locale, sous `~/.ssh/authorized_keys`
Quand j’ouvre le répertoire via Nautilus, celui‑ci me demande la “passphrase”, et ça fonctionne.
Si je fais ceci depuis une ligne de commande : `sftp -o PubkeyAuthentication=yes xxxxxxxx@xxxxxxxxxx.xxxxxxxxxx.fr` il me demande un mot de passe, alors que normalement il ne devrait plus, puisque je l’ai déjà donné à Nautilus et que je ne devrais plus avoir besoin de le redonner pendant au moins toute la session Ubuntu.
Je donne quand‑même la “passphrase”, et ça ne marche pas. Je donne le mot de passe normal SSH de 1&1, ça ne marche pas non‑plus.
Je retente alors d’ouvrir le dossier depuis Nautilus, mais il me dit que l’accès est refusé, j’imagine, suite au deux tentatives précédentes ayant échoué en ligne de commande (alors que la connexion avec Nautilus quelques minutes auparavant, a fonctionné).
Ce qui se produit alors est grave : non seulement je ne peux plus accéder à mon répertoire sur le serveur, mais en plus je ne peux même plus accéder à mes sites, et même le `ping` ne répond plus.
Je ne pensais pas qu’un échec de connexion SFTP pouvait avoir une telle conséquence, pas plus que je ne comprend pourquoi la connexion fonctionne depuis Nautilus et pas depuis la ligne de commande avec la commande `sftp`. Le serveur me prend‑t‑il pour un pirate et bloque‑t‑il mon IP ?
Qu’est‑ce qui me fait penser qu’il y a une relation entre l’impossibilité d’accéder à mes sites et cette histoire ? C’est qu’il m’est arrivé la même chose il y a deux heures. Je croyais que le serveur 1&1 était KO, mais je constate que le compteur de visite de AdSense continue d’augmenter, ce qui indique que les sites sont accessibles pour le reste du monde (ou du pays, cheese). Après avoir attendu environ 1h ou 2h, ça fonctionnait à nouveau, je pouvais à nouveau faire un ping, avoir un accès au site… jusqu’à ce que je retente la commande `sftp` pour constater son échec et immédiatement après, l’impossibilité pour moi d’accéder aux sites, même sans SFTP (même le ping échoue !).
Pourquoi la connexion ne fonctionne‑t‑elle ? Et surtout, comment expliquer une telle conséquence à l’échec de la connexion ? Ou n’y‑a‑t‑il juste aucune relation entre les deux et ce serait juste une coïncidence ? Mais alors comment expliquer que les sites semblent rester accessibles pour les autres et que moi je ne peux plus y accéder ?